Amazon Echo: Alexa può hackerarsi da sola

Amazon Echo: Alexa può hackerarsi da sola

Un gruppo di ricercatori ha scoperto che gli Amazon Echo possono hackerarsi da soli riconoscendo ed eseguendo i comandi vocali riprodotti.
Un gruppo di ricercatori ha scoperto che gli Amazon Echo possono hackerarsi da soli riconoscendo ed eseguendo i comandi vocali riprodotti.

Il fatto che dei malintenzionati possano andare ad hackerare i dispositivi elettronici degli utenti per rubare dati sensibili, diffondere virus e compiere altre azioni illecite e rischiose non è assolutamente una novità, ma che gli Amazon Echo siano in grado di agire in totale autonomia si, eccome!

Amazon Echo può darsi dei comandi in autonomia e hackerarsi

A porre l’accento sulla questione è stato un gruppo di ricercatori dell’Università di Catania e della Royal Holloway University di Londra che ha scoperto un metodo per fare in modo che i dispositivi Alexa vadano ad hackerarsi da soli.

Il tutto è riconducibile al fatto che il dispositivo riconosce ed esegue i comandi vocali riprodotti tramite il suo stesso speaker. Per cui, è sufficiente accoppiare un dispositivo Bluetooth e l’hacker può generare qualsiasi comando, anche semplicemente digitandoli, sfruttando il text-to-speech. Nello specifico, gli attacchi risultano efficaci sugli Amazon Echo di terza e quarta generazione.

Per fare degli esempi concreti, un hacker potrebbe controllare altri dispositivi smart (termostati, tapparelle, forni ecc.), chiamare qualsiasi numero di telefono, fare acquisti non autorizzati, modificare calendari e altre impostazioni personali e installare e avviare skill non richieste. Di seguito è disponibile un video dimostrativo.

È tuttavia bene tenere presente che, per sua stessa natura, l’attacco presenta importanti limiti tecnici, ovvero: in fase di pairing chi conduce l’attacco deve trovarsi in un raggio utile per il riconoscimento vocale e il dispositivo Bluetooth vettore deve rimanere costantemente nel raggio d’azione di tale radio. Occorre altresì mettere in conto che se il legittimo proprietario del dispositivo Amazon Echo è nelle vicinanze di quest’ultimo e lo sente pronunciare comandi ed eseguirli è ovvio che andrà ad insospettirsi, motivo per cui il malintenzionato di turno dovrebbe essere in grado di tenere in qualche modo sotto controllo anche la vittima.

I prodotti tech più venduti

Consulta tutte le ultime offerte di Punto Informatico.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Ars Technica
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 mar 2022
Link copiato negli appunti